Специалисты по информационной безопасности компании BitDefender обнаружили, что хакеры и кибермошенники начали применять рекламные баннеры в Facebook для распространения вредоносного ПО и дальнейшего получения контроля над учётными записями пользователей. Об этом написали профильные иностранные СМИ.
В рамках реализации этой киберпреступной операции, хакеры применяют легитимные инструменты для распространения интернет-рекламы. Они добавляют ссылки, ведущие на скачивание вредоносного ПО, в стандартные рекламные объявления на Facebook*.
Для привлечения внимания пользователей практически во всех рекламных объявлениях используются эротические фотографии девушек. В BitDefender подчёркивают, что основная цель этой киберпреступной операции — распространение на устройства пользователей новых версий вредоносного ПО под названием NodeStealer. Отмечается, что практически все фотографии в выявленных поддельных рекламных объявлениях, скорее всего, были отредактированы или созданы с использованием нейросетей.
Для распространения соответствующих рекламных объявлений, ведущих на скачивание вредоносного ПО, хакеры используют несколько десятков предварительно скомпрометированных бизнес-аккаунтов Facebook*, что облегчает управление рекламными объявлениями. Распространение рекламы происходит в социальной сети Facebook*, и преимущественно рекламная кампания нацелена на мужчин в возрасте от 40 лет из Европы, Африки, и ряда других стран, включая латиноамериканские.
В случае, если пользователь кликнет по соответствующему рекламному объявлению, на его устройство начнётся загрузка вредоносного исполняемого файла. По словам экспертов по информационной безопасности, в течение последних 10 дней около 100 тыс. пользователей загрузили вредоносный софт в рамках этой киберпреступной компании на свои устройства.
Пока непонятно, какая именно хакерская группировка несёт ответственность за эти кибератаки. Первые атаки с применением вредоносного ПО NodeStealer изначально приписывались одной из хакерских APT-группировок из Вьетнама, которая также проводили примерно похожие атаки на бизнес-аккаунты в Facebook Messenger*.
*Facebook — соцсеть, признанная в России экстремистской. Принадлежит корпорации Meta (запрещенная в России организация).
